Re: courier i dwie domeny wirtualne

To: DebPL <debian-user-polish@lists.debian.org>
Subject: Re: courier i dwie domeny wirtualne
From: Paweł Tęcza <ptecza@debianusers.pl>
Date: Mon, 26 Jan 2004 12:32:47 +0100
Message-id: <[🔎] 87u12jueqo.fsf@net.icm.edu.pl>
In-reply-to: <4013EB56.3040605@commpol.com> (bertold@commpol.com's message of "Sun, 25 Jan 2004 17:14:14 +0100")
References: <[🔎] 40104BDD.7020300@commpol.com> <[🔎] 87k73ix4mc.fsf@net.icm.edu.pl> <4013EB56.3040605@commpol.com>

Bertold <bertold@commpol.com> writes:

[...]
> Obie domeny są wpisane tak samo: użytkownik@mojadomena2.info.

Jesli dobrze Cie zrozumialem, gdy selectem wybierzesz identyfikatory
uzytkownikow z tabeli, w ktorej ich przechowujesz, to w wyniku
dostaniesz z grubsza cos takiego jak ponizej, prawda?

+---------------+
| user          |
+---------------+
| user1@domena1 |
| user2@domena1 |
|      ...      |
| userN@domena1 |
| user1@domena2 |
| user2@domena2 |
|      ...      |
| userN@domena2 |
+---------------+

Dalej zakladam, ze jest wlasnie tak, jak powyzej.

> Dopóki nie wykorzystałem pola DEFAUL_DOMAIN nie można się było
> zalogować na żadną.

Przyczyna jest podawanie przez uzytkownikow w trakcie logowania sie
tylko czesci ich identyfikatora. Generalnie pelny identyfikator na
serwerze, ktory obsluguje takze domeny wirtualne, ma postac
"uzytkownik@domena". Jesli w konfiguracji zdefiniowano domyslna domene,
to uzytkownicy ktorzy maja skrzynki w domyslnej domenie nie musza jej
podawac przy logowaniu.

A teraz przyklad. Zalozmy, ze uzytkownik 'user1' ma skrzynke w domenie
'domena1', a uzytkownik 'user2' ma skrzynke w domenie 'domena2', przy
czym domena 'domena1' jest domena domyslna.

Uzytkownik 'user1' przy logowaniu sie moze podac swoj identyfikator na
dwa sposoby:

1. user1@domena1

Demon autoryzacyjny sprawdzi czy w tabeli z uzytkownikami jest
uzytkownik o identyfikatorze 'user1@domena1'. Jesli bedzie sie zgadzac
podane haslo, to uzytkownik zostanie zalogowany.

2. user1

Demon autoryzacyjny doklei do podanego identyfikatora nazwe domyslnej
domeny i sprawdzi czy w tabeli z uzytkownikami jest uzytkownik o
identyfikatorze 'user1@domena1'. Jesli bedzie sie zgadzac
podane haslo, to uzytkownik zostanie zalogowany.

Uzytkownik 'user2' nie ma takiego wyboru, bo nie posiada skrzynki
w domenie domyslnej i dlatego jako identyfikator musi podawac
'user2@domena2'.

> Teraz się okazuje nadto, że można skorzystać z drugiej domeny, jeśli
> się wpisze w bazę pozycję ten_sam_użytkownik@domena1.pl.

Nic nie stoi na przeszkodzie, aby w systemie istnialy konta
'user1@domena1', 'user1@domena2', itd., nalezace do roznych
uzytkownikow. Wazne jest tylko, aby podawali swoj pelny identyfikator
przy logowaniu sie.

W Twoim przypadku najprawdopodobniej Courier skleil uzyskana czesc
identyfikatora z domyslna domena i poniewaz zgadzalo sie haslo, to
zalogowal uzytkownika. Gdyby to byli rozni uzytkownicy, to jeden z nich
moglby przeczytac nie swoja poczte...

> Użytkownicy podają jako serwer pop3 lub imap mojadomena1.pl lub
> mojadomena2.info (odpowiednio). Jako swój login jedynie swoją nazwę
> użytkownika.

Jesli piszac "nazwa uzytkownika" masz na mysli 'user1', 'user2', itd.,
to znaczy, ze uzytkownicy zle sie loguja, bo nie bez podania pelnego
identyfikatora nie mozna ich poprawnie uwierzytelnic. Zeby nie
komplikowac sytuacji mozna zlikwidowac domene domyslna i kazac sie
wszystkim logowac poprzez podanie pelnego identyfikatora.

Mam nadzieje, ze teraz wszystko jest juz jasne.

Pozdrawiam,

P.

PS. Odpisuj na liste.

Reply to:

Follow-Ups:
- Re: courier i dwie domeny wirtualne
  - From: Bertold <bertold@commpol.com>

References:
- courier i dwie domeny wirtualne
  - From: Bertold <bertold@commpol.com>
- Re: courier i dwie domeny wirtualne
  - From: Paweł Tęcza <ptecza@debianusers.pl>

Prev by Date: Re: Serwer IMAP
Next by Date: Re: Gdzie jest serwer?
Previous by thread: Re: courier i dwie domeny wirtualne
Next by thread: Re: courier i dwie domeny wirtualne
Index(es):
- Date
- Thread